ACTIVIDAD CORTE 3

PROYECTO INTEGRADOR - DATOS VOLATILES - ANALISIS FORENSE

ELECTIVA CP II

Elaborado por:
Jhon Alexander Zarate Pinzón ID: 300151

Ingeniería de Sistemas
Corporación Universitaria Minuto de Dios
Soacha, Cundinamarca
Se abre CDM y se digita el comando Ipconfig

Después digitamos el comando Netstat -a para ver los puertos y conexiones abiertas

Con este comando Netstat -b podemos ver el Tráfico por proceso

Con este comando Netstat -es

Netstat -R
Netstat -c

Con este comando podemos ver la configuración de la red Route Print

Con el siguiente comando ipconfig /all podemos visualizar las Interfaces de red

Con el comando Net Share podemos visualizar los discos de la maquina

Con este comando podemos ver los usuarios

Ver los usuarios con permisos compatidos

Vamos a usar un programa como lo que es la suite sysinternals

Usaremos el commando Psloggedon.exe

es un applet que muestra los usuarios locales registrados y los usuarios registrados mediante
recursos ya sea la computadora local, o en una remota.
Seguimos para usar el comando PSGETSid.exe

Nos permitirá traducir el identificador SID al nombre de visualización del objeto y viceversa. Funciona en
cuentas integradas, cuentas de dominio y cuentas locales.

Seguimos para usar el comando PSService.exe

Seguimos para usar el comando PSList.exe

Muestra información detallada acerca de procesos en ejecución

Seguimos con el programa volatility

Ejecutamos el siguiente comando volatility_2.6_win64_standalone.exe imageinfo -f GrrCON-FC.iso, el
cual se puede observar la versión del sistema operativo instalada en la máquina, información
cronológica y demás